Atslēgas pārvaldība¶
`Nitrokey U2F <x id=“14“></x><x id=“66“></x> |
|||||||
|---|---|---|---|---|---|---|---|
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
Galvenās nišas¶
PIV lietojumprogrammā var glabāt sertifikātus dažādiem mērķiem. Katram mērķim privātā atslēga un tai atbilstošais sertifikāts tiek glabāti atslēgu slotā.
Slot |
Pieteikums |
Apraksts |
|---|---|---|
82-95 |
Pensionētā galvenā vadība |
Privātās atslēgas un sertifikāti šajos slotos tika izmantoti atslēgu pārvaldības lietojumprogrammām, un tie joprojām ir pieejami, lai nodrošinātu atpakaļejošu savietojamību. |
9a |
Autentifikācija |
Šajā slotā esošā privātā atslēga un sertifikāts tiek izmantoti, lai autentificētu kartes turētāju. |
9c |
Paraksts |
Šajā slotā esošā privātā atslēga un sertifikāts tiek izmantoti, lai parakstītu e-pasta ziņojumus un failus. |
9d |
Atslēgas pārvaldība |
Šajā slotā esošā privātā atslēga un sertifikāts tiek izmantoti, lai šifrētu e-pasta ziņojumus un failus. |
9e |
Karšu autentifikācija |
Privātā atslēga un sertifikāts šajā slotā tiek izmantoti fiziskām operācijām, piemēram, piekļuvei ēkai vai laika reģistrēšanai. Priekšnoteikums ir attiecīgās sistēmas atbalsts. |
Algoritmi¶
PIV lietojumprogrammā tiek izmantoti asimetriski un simetriski algoritmi. Asimetriskie algoritmi tiek izmantoti lietotāju privātajām atslēgām, bet simetriskie - pārvaldības atslēgām.
Atbalstītie asimetrisko atslēgu algoritmi:
RSA 2048
nistp256
Atbalstītie simetriskās atslēgas algoritmi:
AES 256
3DES (TDES)
Brīdinājums
Nav ieteicams izmantot 3DES (TDES) algoritmu.
Ģenerēt atslēgu¶
PIV lietojumprogramma var ģenerēt jaunu privāto atslēgu Nitrokey.
Zemāk redzamā komanda izveidos privāto atslēgu atslēgu slotā 9a lietotājam ar subjekta nosaukumu John Doe un subjekta alternatīvo nosaukumu jd@nitrokey.local.
nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"